Cisco Japan Blog
Cisco Japan Blog > 著者紹介

木村 滋



Cisco National Cybersecurity Officer 兼 Cybersecurity CoE 統括。2000年 Cisco 入社、サイバーセキュリティ専任技術担当として、大手DC, キャリアビジネスのプロジェクトをサポート。DC/Fablic 技術/仮想化/SDNに従事、普及活動、ソリューション開発を担当。CCIE#19521, NPO法人日本ネットワークセキュリティ協会(JNSA)幹事, デジ庁次世代NWWG委員, 著書:「Cisco ISR ルータ教科書」, 「Cisco WAN 実践ケーススタディ」,「実践Cisco IPSec VPN 教科書」等

記事

  • セキュリティ

    PQC 製品の可用性に対する政府による規制の影響

    1 min read
    木村 滋 - 2025年4月15日 - 0 コメント

    ポスト量子コンピューティングに関するシリーズの第 3 回である今回のブログでは、PQC 製品の可用性に対する米国政府による規制とその影響という重大な問題を取り上げます。

    続きを読むright-arrow
  • セキュリティ

    量子暗号:今後の展望

    1 min read
    木村 滋 - 2025年4月15日 - 0 コメント

    Q-Day とは、現在運用されているあらゆる公開鍵暗号システムを暗号関連量子コンピューティング(CRQC)が破る日のことを指します。第 1 回のブログではポスト量子の世界における暗号の概要を説明しました。今回は、今後の展望について探ります。

    続きを読むright-arrow
  • セキュリティ

    量子鍵配送と耐量子コンピューティングへの道のり

    1 min read
    木村 滋 - 2025年4月15日 - 0 コメント

    このブログ記事では、現在利用可能な耐量子ソリューションについて考察するほか、現在と PQC が成熟する未来とのギャップを埋める新技術である量子鍵配送(QKD)の実現可能性とポテンシャルを探ります。

    続きを読むright-arrow
  • zzfeatured

    ”Typhoon” の真っ只中の嵐を乗り越える

    1 min read
    木村 滋 - 2025年2月21日 - 0 コメント

    Cisco Talos は、Salt Typhoon と名付けられた脅威アクターによる、米国の主要な複数の通信企業に対する大規模な侵入活動の報告を注意深く監視してきました。本ブログでは、このキャンペーンに関する我々の観察結果を強調し、検出および防止のための推奨事項を示します。

    続きを読むright-arrow
  • セキュリティ

    2024 年 DDoS 攻撃とトレンドに関するまとめ

    1 min read
    木村 滋 - 2025年1月20日 - 0 コメント

    主に2024年で Cisco で観測した組織向けの DDoS 攻撃の内容を分析し、攻撃の特徴、最新動向、トレンド、脅威アクター等の情報についてまとめます。全体的な DDoS 攻撃の事象 傾向の変化サマリ , DDoS Botnet に関する制御技術の動向, DDoS 攻撃の実施技術の動向, DDoS Botnet Malware, 攻撃ツールのトレンド, DDoS 攻撃の直近の規模と今後の可能性

    続きを読むright-arrow
  • セキュリティ

    経済安全保障 – 新制度「基幹インフラ役務の安定的な提供の確保に関する制度」に関するセキュリティとの関係性

    1 min read
    木村 滋 - 2024年4月5日 - 0 コメント

    「経済安全保障と経済安全保障推進法」 「経済安全保障」とは国家が経済的な手段を用いて政治的目標を達成する、経済的手段によって安全保障を確保する、と定義されます。このための枠組みとして、2022年5月第208回通常国会にて、「経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律案」通称:経済安全保障推進法が成立しました。

    続きを読むright-arrow
  • セキュリティ

    ゼロトラスト考察 – NIST SP 1800-35 (2nd Preliminary Draft)

    1 min read
    木村 滋 - 2023年9月20日 - 0 コメント

    NISTでは「SP 800-207 Zero Trust Architecture(ZTA)」の原則を踏襲した、具体的なゼロトラストのシステムをどのように企業システムに適用・実装していくか、を目的とした NIST「SP 1800-35 Implementing a Zero Trust Architecture (2nd Preliminary Draft)」をドラフト版として公開しています。この記事ではこのドキュメントの内容について整理していきます。

    続きを読むright-arrow
  • セキュリティ

    RSAカンファレンスで発表された Cisco XDR でセキュリティ運用を簡素化

    1 min read
    木村 滋 - 2023年4月26日 - 0 コメント

    シスコには、XDRに関して技術水準を向上させるための独自の利点があります。XDRが複数のソースからのテレメトリの集合体であるという側面があります。シスコのポートフォリオは、SOCオペレータ、アナリストがXDRソリューションに必要だとされる、すべての6つのテレメトリソース(エンドポイント、ネットワーク、ファイアウォール、メール、アイデンティティ、DNS)をネイティブでカバーすることができます

    続きを読むright-arrow
  • セキュリティ

    XDRとクロスドメインの相関テレメトリの重要性

    1 min read
    木村 滋 - 2023年4月26日 - 0 コメント

    世界最大のセキュリティの展示会、RSAカンファレンスが開幕します。多くのお客様、パートナー、アナリスト、Cisco社員と一緒にサンフランシスコに戻ってこられることをうれしく思っています。今週、会場を回ると、業界全体のセキュリティベンダーから、Extended Detection and Response (XDR) と AI といういくつかのテーマを目にすることになるでしょう

    続きを読むright-arrow
  • セキュリティ

    Cisco Talosの発表:シスコに対する最近のサイバー攻撃に関連する洞察

    2 min read
    木村 滋 - 2022年8月19日 - 0 コメント

    2022年5月24日、シスコは侵害の可能性を認識しました。その時点から、Cisco Security Incident Response (CSIRT) と Cisco Talos が修復に取り組んでいます。 調査の結果、被害者のブラウザに保存された認証情報が同期されていたGoogleの個人アカウントを攻撃者が操作し、Ciscoの従業員の認証情報が漏えいしたことが判明しました。 この攻撃者は、信頼できるさまざまな組織を装って一連の巧妙な音声フィッシング攻撃を行い、攻撃者が開始した多要素認証(MFA)のプッシュ通知を受け入れるよう被害者を説得しようとしました。最終的に、攻撃者のMFAのプッシュ通知を受け入れることに成功し、ターゲットユーザーのコンテキストでVPNへのアクセスを許可しました。

    続きを読むright-arrow